网络安全研究人员周三警告说，恶意软件假装是来自电信运营商的短信，为黑客攻击Android智能手机打开了大门。

Check Point发布的一份报告描述了一种“新的网络钓鱼攻击”，如果成功，可以让黑客窃取来自华为，LG，三星和索尼制造的Android智能手机的电子邮件。

根据Check Point的说法，这次攻击取决于发出的短信，好像它们来自可靠的电信运营商，要求更新网络设置。

报告指出，允许智能手机上的“无线配置” 将使攻击者能够访问电子邮件。

“当你第一次加入一个新的运营商网络时，你会收到来自你的运营商的热烈欢迎信息 - 不要相信它，”Check Point安全研究员Slava Makkaveev说。

“简单地说，我们不能再相信那些文本了。”

根据Check Point的说法，攻击可以在没有任何特殊装备的情况下大规模执行，只需一个可以10美米左右购买的USB加密狗。

研究人员表示，他们测试了对一系列智能手机的攻击，并在今年早些时候向各设备制造商通报了他们的调查结果。

研究人员称，三星和LG修复了安全软件更新中的漏洞，华为计划在其下一代Mate和P系列智能手机中采用相同的措施。

“虽然补丁与知名的Android供应商合作，但事实上，来自可靠移动运营商的消息并不值得信任，”该安全公司表示。

该报告是在谷歌研究人员报告黑客行动几天之后发布的，该行动允许攻击者在至少两年的时间内在iPhone上植入恶意软件。

研究人员还对“SIM交换”欺诈行为表示担忧，该欺诈行为使攻击者能够接管电话号码，以及可能的其他账户，这是在该平台首席执行官杰克·多尔西的Twitter账户的短暂接管中使用的一种技巧。